DoS против PIRCH98 с включенной функцией автосохранения приватов

Дата публикации:
07.10.2002
Всего просмотров:
761
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Pirch – IRC клиент для Microsoft Windows. RusPirch - его русская версия.

Если в клиенте включена функция авто-сохранения приватов, то достаточно изменить свой ник на "aux" (без кавычек, скорее всего сработает и NUL, PRN и т.п.) и отправить жертве приват, чтобы клиент завис, так как логи сохраняются в виде nick.txt.

Таким образом эксплойт получается следующим: /nick aux
/query victim Привет, что это у тебя за клиент?

Жертва либо завершит зависший процесс, либо будет ждать пока он сам завершится :)

Решение:

Не использовать функцию авто-сохранения. И не использовать Pirch, так как в нём слишком много багов.

уязвимость обнаружена в PIRCH98 build 1190 и более ранних.

Обнаруживший уязвимость: j0k3r [www.dhgroup.org]

Ссылки: Уязвимость в Pirch

или введите имя

CAPTCHA